Configurando aplicativos de parceiros no Microsoft Lync Server 2013 e Microsoft Exchange Server 2013
Tópico Última Modificação: 11-11-2012
A autenticação de servidor para servidor normalmente envolve três entidades: os dois servidores que precisam se comunicar entre si e um servidor de token de segurança de terceiros. Se dois servidores (por exemplo, Servidor A e Servidor B) precisam se comunicar, esses dois servidores normalmente começam contatando um servidor de token e obtendo um token de segurança mutuamente confiável. Em seguida, o servidor A apresenta esse token de segurança para o Servidor B (e vice-versa) como uma maneira de garantir sua autenticidade e sua confiabilidade.
No entanto, esta é uma regra geral. O Lync Server 2013, o Microsoft Exchange Server 2013 e o Microsoft SharePoint Server 2013 não precisam usar um servidor de token de terceiros ao se comunicarem entre si; isso ocorre porque esses produtos de servidor podem criar tokens de segurança que podem ser aceitos um pelo outro sem a necessidade de um servidor de token separado. (Essa funcionalidade só está disponível no Lync Server 2013, no Exchange 2013 e no SharePoint Server 2013. Se você precisar configurar a autenticação de servidor para servidor com outros servidores, incluindo outros produtos de servidor da Microsoft, precisará fazer isso usando um servidor de token de terceiros.)
Para configurar a autenticação de servidor para servidor entre o Lync Server e o Exchange, você deve fazer duas coisas: 1) você deve atribuir os certificados apropriados a cada servidor; e, 2) você deve configurar cada servidor para ser um aplicativo parceiro do outro servidor: isso significa que você deve configurar o Lync Server 2013 para ser um aplicativo parceiro do Exchange 2013 e configurar o Exchange 2013 para ser um aplicativo parceiro do Lync Server 2013.
Configurando o Lync Server 2013 para ser um aplicativo parceiro para o Exchange 2013
A maneira mais fácil de configurar o Lync Server 2013 para ser um aplicativo parceiro com o Exchange 2013 é executar o script Configure-EnterprisePartnerApplication.ps1, um script Windows PowerShell fornecido com o Exchange 2013. Para executar esse script, você deve fornecer a URL para o documento de metadados de autenticação do Lync Server; normalmente, esse será o nome de domínio totalmente qualificado do pool do Lync Server 2013 seguido pelo sufixo /metadata/json/1. Por exemplo:
https://atl-cs-001.litwareinc.com/metadata/json/1
Para configurar o Lync Server como um aplicativo parceiro, abra o Shell de Gerenciamento do Exchange e execute um comando semelhante a este (supondo que o Exchange tenha sido instalado na unidade C: e que ele use o caminho da pasta padrão):
"C:\Program Files\Microsoft\Exchange Server\V15\Scripts\Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl 'https://atl-cs-001.litwareinc.com/metadata/json/1' -ApplicationType Lync"
Depois de configurar o aplicativo parceiro, é recomendável parar e reiniciar o IIS (Serviços de Informações da Internet) na caixa de correio do Exchange e nos servidores de acesso do cliente. Você pode reiniciar o IIS usando um comando similar a esse, que reinicia o serviço no atl-exchange-001 do computador:
iisreset atl-exchange-001
Esse comando pode ser executado de dentro do Shell de Gerenciamento do Exchange ou de qualquer outra janela de comando executada sob privilégios de administrador.
Configurando o Exchange 2013 para ser um aplicativo parceiro para o Lync Server 2013
Depois de configurar o Lync Server 2013 para ser um aplicativo parceiro para o Exchange 2013, você deve configurar o Exchange para ser um aplicativo parceiro para o Lync Server. Isso pode ser feito usando o Shell de Gerenciamento do Lync Server e especificando o documento de metadados de autenticação para o Exchange; normalmente, esse será o URI do serviço de descoberta automática do Exchange seguido pelo sufixo /metadata/json/1. Por exemplo:
https://autodiscover.litwareinc.com/autodiscover/metadata/json/1
No Lync Server, os aplicativos parceiros são configurados usando o cmdlet New-CsPartnerApplication . Além de especificar o URI de metadados, você também deve definir o nível de confiança do aplicativo como Completo; isso permitirá que o Exchange represente o próprio usuário e qualquer usuário autorizado no realm. Por exemplo:
New-CsPartnerApplication -Identity Exchange -ApplicationTrustLevel Full -MetadataUrl "https://autodiscover.litwareinc.com/autodiscover/metadata/json/1"
Como alternativa, você pode criar um aplicativo parceiro copiando e modificando o código de script encontrado na documentação de autenticação de servidor para servidor do Lync Server 2013. Consulte o artigo Gerenciando a autenticação de servidor para servidor (OAuth) e aplicativos parceiros no Lync Server 2013 para obter mais informações.
Se você configurou com êxito aplicativos de parceiros para o Lync Server e o Exchange, isso significa que você também configurou com êxito a autenticação de servidor para servidor entre os dois produtos. O Lync Server 2013 inclui um cmdlet do Windows PowerShell, Test-CsExStorageConnectivity, que permite verificar se a autenticação de servidor para servidor foi configurada corretamente e se o Serviço de Armazenamento do Lync Server pode se conectar ao Exchange 2013. O cmdlet faz isso conectando-se à caixa de correio de um usuário do Exchange 2013, gravando um item na pasta Histórico de Conversas desse usuário e, opcionalmente, excluindo esse item.
Para testar a integração do Lync Server 2013 ao Exchange 2013, execute um comando semelhante a este no Shell de Gerenciamento do Lync Server:
Test-CsExStorageConnectivity -SipUri "sip:kenmyer@litwareinc.com"
No comando anterior, o SipUri representa o endereço SIP de um usuário com uma conta no Exchange 2013; seu comando falhará se essa não for uma conta de usuário válida.
Se o teste for bem sucedido e a conectividade for estabelecida, você poderá então prosseguir para configurar recursos opcionais, como integração de arquivamento e repositório de contato unificado.